Bezpieczeństwo: Banki vs hakerzy

Przybyli przedstawiciele nauki, departamentów IT i bezpieczeństwa banków, ABW, KG Policji, NBP, firm z branży security i doradczych, świadczących usługi ochrony tajemnic korporacyjnych oraz odzyskiwania danych. Główne tematy panelowych dyskusji dotyczyły obrony przez ryzykiem cyfrowego terroryzmu, hakerami, procederem prania i wyłudzenia pieniędzy. Wiele uwagi poświęcono zmianom prawa w tych dziedzinach oraz nowym technikom wymiany informacji pomiędzy bankami o pojawiających się zagrożeniach. Otwierając konferencję, Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich, przypomniał że według badań socjologicznych tylko kilkanaście procent Polaków ufa swoim rodakom, za to o wiele większe zaufanie mają do instytucji finansowych. Według ostatnich badań TNS Polska w ciągu roku – od marca 2012 do marca 2013 r. – zaufanie do banków wzrosło o 8 pkt. proc., a na 22 typy różnego rodzaju instytucjach finansowych – banki są na pierwszym miejscu właśnie pod względem zaufania społecznego.

Aby ta tendencja nadal się utrzymywała, potrzebne jest zapewnienie bezpieczeństwa obrotu gospodarczego, w tym bezpieczeństwa prawnego. W opinii szefa ZBP polski sektor bankowy od lat stara się wyprzedzać pojawiające się zagrożenia, stosując odpowiednie procedury i modernizują infrastrukturę.

Mobilność: szansa czy nowe zagrożenie?

Według Patryka Gęborysa z PwC przed laty nowe technologie pojawiały się najpierw w wojsku i dopiero potem trafiały do firm, a z czasem do zwykłych konsumentów. Dziś widać odwrotny trend – multimedialne rozwiązania ze świata masowej rozrywki (np. tablety) trafiają z rynku cywilnego do sfer rządowych i armii. Firmy chcą, aby ich pracownicy mogli korzystać ze swoich prywatnych urządzeń multimedialnych do celów zawodowych. Mają nadzieję na obniżenie kosztów, zwiększenie ich wydajności, elastyczności oraz mobilności. Ale korporacje zapominają, że poczynione w ten sposób oszczędności stoją w ewidentnej kolizji z polityką ich bezpieczeństwa i ochroną prywatności użytkowników. Dziś pracownicy firm mają na swoim smartfonie lub laptopie osobliwą mieszankę informacji osobistych i czysto biznesowych. Na dodatek, dzięki mobilności firmy zyskują średnio dodatkowe 50 minut pracy pracownika dziennie, gdy ten przez prywatny smartfon korzysta z ich zasobów informatycznych. Dlatego z punktu widzenia bezpieczeństwa firmy trzeba uwzględniać aspekt ponoszenia ryzyka i odpowiedzialności za urządzenia mobilne i ustalić, czy ten obowiązek spada na departament IT, czy też biznesowy banku. Trzeba stworzyć wyraźne ramy regulacyjne, co pracownicy mogą lub nie mogą robić na prywatnych i firmowych urządzeniach. Wciąż jak mantrę powtarza się stwierdzenie, jak ważna jest edukacja pracowników przy ściąganiu aplikacji z sieci lub przy zgubieniu urządzenia. Ważne, aby stale monitorować, co się dalej dzieje z informacjami pobieranymi z centralnych zbiorów danych na urządzenia mobilne pracowników. Firmy muszą edukować klientów i pracowników. Co piąty polski internauta nie zna żadnego sposobu ochrony przed zagrożeniami podczas korzystania z internetu, a aż 14 proc. używa tego samego hasła dostępowego do wszystkich usług on-line, także finansowych.

DDoS, czyli Denial of Service do n-tej potęgi

W opinii eksperta Marka Janika z firmy Integrated Solutions (grupa Orange) ataki DDoS (Distributed Denial of Service – rozpowszechniona odmowa dostępu) to dziś podstawowa i masowa technika każdego cyberprzestępcy. Polegają one na tak gwałtownym zwiększeniu ruchu w internecie na określone adresy, aby korporacyjna strona banku przestała być dostępna np. do dokonania przelewu. To świadome i złośliwe działanie, które ma na celu ograniczanie klientom dostępu do usług np. przez zawieszenie strony www. Typowy DDoS dzieli się na trzy elementy:

• wysysanie łącza operatorów usług internetowych przez zalew pakietów do maksymalnego poziomu przepustowości, wtedy klient nie moż...